本地服务localhost:8080和localhost:8081如何实现单点登录？

本地开发中的跨域共享数据挑战

许多开发者在本地开发环境中会遇到跨域访问的问题，尤其是在运行多个不同端口的服务时。本文将探讨一个常见场景：两个本地服务（例如localhost:8080和localhost:8081），如何安全地共享登录信息以实现单点登录。

问题描述： 开发者尝试在localhost:8080和localhost:8081两个服务之间共享登录状态，但发现简单的域名修改无效，localStorage也无法跨域共享数据。这是因为浏览器将不同端口的localhost视为不同的来源。

解决方案： 浏览器同源策略限制了localStorage和sessionStorage的跨域访问。 localhost:8080和localhost:8081虽然域名相同，但端口不同，因此它们不是同一个来源。

解决这个问题的有效方法是利用cookie的跨域特性。通过设置cookie的domain属性为更高级别的域名（例如.example.com，如果你的最终部署域名是example.com），并设置合适的path属性，可以使这两个服务共享同一个cookie。 这样，当用户在一个服务登录后，另一个服务也能通过读取相同的cookie来验证用户身份，从而实现单点登录。

需要注意的是： 这种方法只适用于cookie，localStorage和sessionStorage仍然受同源策略限制，无法通过这种方式跨域共享。 在本地开发环境中，使用.localhost作为domain属性可能无效，需要根据实际情况调整。 此外，为了安全起见，务必设置cookie的HttpOnly和Secure属性，以防止客户端脚本访问和保护cookie安全。